SSO(Single Sign-On) 인증
플랫폼에 빌드된 매쉬업 및 응용 프로그램이 다른 PTC 제품과 관련된 SSO 시나리오에 참여할 수 있도록 ThingWorx에서 SSO(Single Sign-On)를 활성화할 수 있습니다. ThingWorx는 "표준" IAM 아키텍처 제약 조건에 따라 다음 프로토콜을 지원합니다(문서화된 예에 한함).
인증의 경우
• SAML
• OIDC - PKCE 지원 제외
도메인 간 ID 관리의 경우
• SCIM (1.1 , 2.0)
승인의 경우 다음 OAuth 2 토큰 흐름이 사용됩니다.
• OAuth 2.0 승인 코드 흐름 - PKCE 지원 제외
• OAuth 2.0 클라이언트 자격 증명 흐름
"표준" IAM 아키텍처 중앙 승인 서버는 다음과 같습니다.
• PingFederate
• Microsoft Entra ID - 중앙 승인 서버 및 ID 공급자 역할을 모두 수행합니다.
• Azure AD B2C - 중앙 승인 서버 역할을 수행합니다. ID 공급자 역할을 수행할 수 있습니다.
• AD FS - 중앙 승인 서버 및 ID 공급자 역할을 모두 수행합니다.
"표준" IAM 아키텍처에 대한 자세한 내용은 PTC IAM 정책을 참조하십시오.
이 단원에서는 ThingWorx에서 SSO를 활성화하는 구성 단계에 대해 설명합니다. SSO에 대해 구성된 다른 응용 프로그램을 구성하기 위해 조직의 다른 PTC 제품 관리자 및 ID 공급자 관리자에 문의해야 할 수도 있습니다.
자세한 내용은 PTC IAM 도움말 센터를 참조하십시오.
지원은 IAM 지원 사이트를 참조하십시오.
PingFederate에 지원되는 SSO 기능
• SAML 인증
• 서비스 공급자로 ThingWorx를 통한 OAuth 위임 승인
• 리소스 서버로서의 ThingWorx
Microsoft Entra ID에 지원되는 SSO 기능
• SAML/OIDC 인증
• 서비스 공급자로 ThingWorx를 통한 OAuth 위임 승인
• 리소스 서버로서의 ThingWorx
Azure AD B2C에 지원되는 SSO 기능
• OIDC 인증
• 서비스 공급자로 ThingWorx를 통한 OAuth 위임 승인
• 리소스 서버로서의 ThingWorx
AD FS에 지원되는 SSO 기능
• SAML 인증
• 서비스 공급자로 ThingWorx를 통한 OAuth 위임 승인
• 리소스 서버로서의 ThingWorx
Atlas IAM 서버에 대해 지원되는 SSO 기능
• OIDC 인증
 |
ThingWorx가 PTC Atlas IAM 서버와 함께 구성된 경우에는 구성이 필요하지 않습니다. ThingWorx는 Windchill+ 고객을 대상으로만 PTC 클라우드에서 구성됩니다.
|